Pagina 1 di 1

Analisi log Gmer

MessaggioInviato: lun ago 30, 2010 6:08 pm
da warligest2
Salve , leggendo il vostro articolo riguardante l'individuazione e la successiva rimozione di virus come Gromozon , Rustock , Bagle mediante Gmer e TheAvenger ho deciso di scaricare , appunto , Gmer. Posto qui l'immagine del log di Gmer (come è stato consigliato nel vostro articolo,per essere sicuri di cio che rimuviamo) in quanto gli elementi infetti sono chiavi di registro e non sono sicuro sulla loro rimozione perché tale azione potrebbe compromettere l'efficenza del pc e creare , forse , dei problemi.
Chiedo poi gentilmente un aiuto riguardo TheAvenger perche non l'ho mai usato : vorrei sapere gli script dei virus da inserire in TheAvenger per la rimozione.
Grazie.
Saluti [ciao]
http://img816.imageshack.us/img816/416/immagineff.jpg

Re: Analisi log Gmer

MessaggioInviato: lun ago 30, 2010 6:45 pm
da crazy.cat
Per il log devi seguire queste istruzioni topic45943.html niente foto perché poi diventa impossibile per noi creare lo script giusto.

Le chiavi che mostri riguardano daemon tools, non sono infette.
Se gmer non ti ha dato subito delle voci in rosso non ci sono virus rootkit nel tuo pc.

Re: Analisi log Gmer

MessaggioInviato: mar ago 31, 2010 11:20 am
da warligest2

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-08-31 12:24:57
Windows 6.0.6001 Service Pack 1
Running: gmer.exe


---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\Ecache\Parameters@MemoryCacheSize 550957511
Reg HKLM\SYSTEM\CurrentControlSet\Services\Ecache\Parameters@LastBootPlanTime 0xF1 0x48 0xCB 0x01 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\Ecache\Parameters@ReadyBootPlanUsage 2
Reg HKLM\SYSTEM\CurrentControlSet\Services\Ecache\Parameters@LastBootPlanUserTime mar, ago 31 10, 11:49:54???????????????
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files (x86)\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xA0 0x19 0x54 0x1B ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x9E 0xBA 0xBA 0xBA ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x0B 0xEE 0x2C 0xF4 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files (x86)\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xA0 0x19 0x54 0x1B ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x9E 0xBA 0xBA 0xBA ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x0B 0xEE 0x2C 0xF4 ...

---- Files - GMER 1.0.15 ----

File C:\Windows\Temp\TMP000000031209FF3BA8277B5A 524288 bytes

---- EOF - GMER 1.0.15 ----

Re: Analisi log Gmer

MessaggioInviato: mar ago 31, 2010 12:32 pm
da crazy.cat
perché dici che le voci che mostri sono infette?
Ti ha dato qualcosa in rosso quando hai fatto l'analisi?

Re: Analisi log Gmer

MessaggioInviato: mar ago 31, 2010 2:52 pm
da warligest2
Ciao crazy.cat innanzitutto la ringrazio e mi permetto di darle del tu poi riguardo alla domanda che mi hai fatto,neanche io pensavo che fossero infette però Gmer me le ha segnalate ( quelle di Daemon Tools ero sicuro che assolutamente non erano infette) così volevo u n parere da persone piu esperte.
Saluti e grazie [ciao]